比特币签名

A.张三给李四发送一笔资金(UTXO)
1.张三先用hash对交易生成摘要D1
D1=hash(tx1) //D1:b0c39931d0734757d4e44b54d25357ad2c81068d75dd1288f2d4349b866fe0c1

2.张三用自己的私钥通过ECDSA(椭圆曲线签名函数)对摘要进行签名
Sig1=Fun_ECDSA(prikey,D1)

3.张三将自己公钥(pubkey)和签名(Sig)写入交易(tx1)的解锁脚本(scriptSig)中,然后将交易广播到网络

B.证明交易是张三发的:
1.节点从交易(tx1)的解锁脚本(scriptSig)中取出张三的公钥,然后能过ECDSA椭圆曲线签名对交易(tx1)解出摘要D1

2.节点对收到的交易进行hash(tx1)得到摘要D1',对比D1和D1'看是否相等,如果相等就可证明该交易确实是张三发的

C.李四如果想通过交易tx2花掉这笔钱(UTXO),则需要提供李四的公钥(pubkey)和李四对交易(tx2)的签名
1.李四使用这笔资产作为交易(tx2)的输入,并生成摘要D2
D2=hash(tx2)

2.李四用ECDSA签名算法,用自己的私钥(prikey)对摘要D2生成签名Sig2
Sig2=ECDSA(prikey,D2)

3.李四将自己的公钥(pubkey)和签名Sig2写入到交易(tx2)的解锁脚本(scriptSig)中,然后将交易(tx2)广播到网络

网络节点测试:
1.网络节点收到tx2后,先对锁定脚本的pubkey进行hash,看是否和UTXO的锁定脚本的公钥hash相同,相同则表明李四有资格花这笔钱

2.检查签名:
D2=hash(tx2)
D2'=ECDSA(pubkey,tx)
如果D2==D2',则表示这笔交易确实是李四发出来的,他有权花这笔UTXO


多重签名交易，这种交易用在要求更加严格的场合，简单的说就是要支出一笔钱，需要得到N个人中至少M个人的签字认可（M <= N）才行。这种交易会在UTXO上指定N个公钥（N个监管人的公钥），需要提取资金时，必须提供至少M个签名，只有所有的签名都能满足才行。以3个人管理一笔资金，提取时必须得到其中2个人的签名为例，满足条件的脚本如下：

     0  |  Sig1 |  Sig2  |  2  |  Public Key 1  | Public Key 2  | Public Key 3  |  3  |  OP_CHECKMULTISIG

     注意这里MULTISIG的脚本必须以0开始，这源自与OP_CHECKMULTISIG操作符在执行过程中的一个bug。

验证签名:通过摘要hash和签名可以转出公钥,再与原公钥对比